ダイナミックＤＮＳ自宅サーバと職場のダイナミックＤＮＳサーバとの接続

AirStation G54/Pのオンラインマニュアルを簡単に見てみました。 本来ならVPNでの通信がいいのですが、IPSecのパススルーなどにはまだ対応していないようなので、 Windows機能だけのVPN通信は難しいと思われます。 そうなると外部VPN機器が必要になります。 VPNを使わないとなると静的IPマスカレードでサーバ公開という形になります。 セキュリティを考慮すると、この時点であきらめておいた方が無難でしょう。 ※ファイル共有をインターネットに公開するには、かなりのリスクがあることを認識しておいてください。 　例えば、共有フォルダにウイルスを置かれたり、ファイルを消されたりといったような。 一応以下に設定する手順を記載してみます。 まずは静的IPマスカレードでPCをインターネット上に公開します。 http://www3.melcoinc.co.jp/download/manual/net/wbrg54_120/katsuyo/chapter16.html この手順の中ではWWW(80/tcp)を公開していますが、今回はファイル共有なので 「139/TCP」を設定いたします。 で、この静的IPマスカレードを設定するだけ接続できません。 AirStation G54ではデフォルトのパケットフィルタルールで、 ファイル共有のフィルタが設定されているからです。 これを外さなければいけません。 ただ、これを単純に外すだけではセキュリティ的に全然だめです。 一応AirStation G54では送信元(これがSourceIP)によるパケットフィルタができます。 これによって、特定のPCのみしか接続できなくなります。 ここで問題なのが、接続元のIPアドレス。 固定ではないのでDDNSを取得したと思うのですが、 AirStation G54で送信元のIPアドレス欄にmypc.example.comといった ドメイン名(これがFQDN)で指定できるかです。 ＃オンラインマニュアルにはパケットフィルタの設定詳細を見つけられませんでした。 ですが、理論的にはIPアドレスを偽装(IP Spoofing)されたら、接続出来てしまいます。 ただ、IPアドレスを偽装して通信を行う(TCPセッションをはる)のはかなり困難です。 ですが、今回のようにFQDNで設定した場合、DNSの偽装(これがDNS Spoofing)の問題もあります。 こちらはIPSpoofingよりは簡単に偽装できてしまいます。 こういったトータル面でみてもVPNを張れないなら別手段を検討するのがいいと思います。 例えばインターネット上のファイル共有スペースを使うとか VNCやpcANYWHEREといったリモートツールを独自の暗号化セッションで使うとか TELNETやFTPをSSHで使うとか。 ＃長くなるので詳細は割愛させていただきます。 あと、ありきたりのアドバイスなので設定済みかとは思いますが、 無線LANで　WEP(128(108)bit)で暗号化＋MACアドレスでの制限 は最低限設定しておきましょう。 あと全然関係ないところで反応しますが >ドスパソコンでＷｉｎ９８ＳＥで設定することになるのですが。 > Windowsパソコンなのでは？ DOS/Vパソコンということかな？